跳到主要內容

Xen server 5.6 VM 備份方法簡介

MIS最重要的工作也就是備份,除非心臟夠大,不然還是乖乖的把這工作做完整,當然xenserver把每個VM都當過是一個檔案,所以備份工作也不能不小心。
以下文章都是從Citrix官方文件翻譯出來的,不過我儘量不照原文件逐字翻譯,會做一些修改。
原文件位置 Citrix XenServer: Virtual Machine Backup




官方文件告訴我們備份可以區分三個類別,分別如下
  • 冷備份(Cold Backups)
  • 暖備份(Warm Backups)
  • 熱備份(Hot Backups)
(別懷疑,真的是這樣寫的)
在XenCenter中的export跟copy歸類於冷備份或是暖備份,因為必須先把Virtual Machine先停下來才能使用。所以對要求運作率高達99.99999999999999999的我怎麼可以接受,我們一定要堅持著高可靠性跟高可用性的精神,怎麼可以停機備份呢。
所以官方文件著重在熱備份上面,針對熱備份,總共有五個方案
  1. Agent based backup (我不知道怎麼翻譯吐舌頭)
  2. 儲存裝置本身的備援機制
  3. XenCenter手動快照
  4. 透過XenAPI做腳本的快照處理
  5. 經由第三方軟體來增強Xenserver的備份功能
針對以上五點,分別敘述之……..



  • Agent based backup
Agent based backup 是非常傳統的備份方式來對檔案或是完整系統做備份,一般我們在實體的server上面怎麼做備份,在Guest Host 也就怎麼備分,不管是作業系統內建的備份機制,或是額外購買的備份軟體,都可以繼續使用。還有一些比較應用軟體的特別備份方式,也可以繼續使用,譬如微軟的Exchange 或 MS SQL。雖然這種方法很是比較穩定,但是對企業等級虛擬環境來說,反而不方便。
優點
    • 成熟的技術與方法 。
    • 使用當前的備份方案跟知識,延續過去的投資。
    • 加強其他VM備份的方案 。
缺點
    • 增加硬體跟軟體的需求。
    • 更複雜的檔案層級復原 。
    • 並沒有做到VM層級 。


  • 儲存裝置本身的備援機制
如果我們Xenserver有使用到儲存庫Storage Repository(SR)機制時,那就可以使用儲存設備的本身備份功能了,絕大多數的儲存設備供應商提供解決方案,可以從一個存儲陣列複製數據到另一個volume或LUN級別。第三方的數據複製技術也得到廣泛應用。
我們可以把這台儲存設備完全複製到另外一台儲存設備,這樣子同時達到了虛擬設備的備份與災難復原兩件事。另外XenServer內建功能可以將VM的 metadata輸出到儲存庫(SR)並且複製到LUM或是volume層級的儲存區。
因為用儲存裝置再做備份時候跟VM並沒有直接關係,所以可能會發生資料不一致的問題。而且因為是整個VM複製備份,所以無法做到檔案層級的個別復原。
優點
    • 非常優質的儲存設備備份方案
    • 同時具有備份跟災難復原機制
    • 增強其他虛擬設備的備援能力
缺點
    • 需額外增加軟硬體設備
    • 檔案層級復原的複雜化
    • 無法知道目前虛擬機運作狀態





  • 在XenCenter 手動快照
XenCenter 裡面有個功能就是手動快照,非常簡單也輕易做到VM得備份,從Xencenter手動快照可以很完整的做到VM,譬如,我們在上Hotfixs或是service Pask之前可以先做一次快照,一旦更新後有問題後,可以利用原來快照復原。最重要的一點,不需要把VM停機。
優點
    • 簡單快速
    • 需要的儲存空間不多
    • 整合在XenCenter裡面
缺點
    • 因為手動,所以不適合在大型的虛擬環境
    • 檔案層級的還原管理複雜化
    • 不支援 磁碟區快照服務 (VSS)


  • 透過Xen API建立快照的腳本敘述
有兩個方法可以建立腳本式的快照,一種是XenServer的CLI(Command Line Interface),一種是XenServer API call。也可以用windows VMs裡的VSS provider 在應用程式跟備份狀況能達到一致性。
既然是做腳本敘述方式,所以可以預設時程做自動化的,雖然是用CLI或是API 做自動備份,但是在 XenCenter還是可以看到備份列表。這樣也可以簡單得還原VM備份,但是針對檔案層級的還原,還是得透過VM的整體復原後在讀取。
優點
    • 需要的儲存空間不多
    • 按照商業需求客制
    • 透過XenCenter就可以做復原程序
缺點
    • 要懂得X斯API 或是 CLI
    • 檔案層級的復原比較複雜


  • 整合第三方備份軟體增強備份環境
簡單的說,就是花錢搞定備份,但也不是花錢一定搞的定。回到正題,Xenserver 5.0開始加入與第三方備份軟體的整合,這是一個兩全其美的方法,既可以確保原來的備份方案的投入,也可以達到快照備份時所要求的速度與檔案大小。至於要怎麼去運作則視各種備份軟件不同而異。
優點
    • 虛擬機器的運作一樣很讚
    • 備份硬碟空間可少量化
    • 對目前已經購買使用的備份方案可繼續沿用
    • 透過第三方軟體,提供進階的備份功能
缺點
    • VSS只能用在windows平台上
在第三方軟體部分,官方文件對Symantec NetBackup這套軟體有很詳細的解釋,對我來說,初期手上都還沒有其他備份軟體之前,應該會先研究Xenserver CLI 或是 API ,但還得花時間來看文件啦。

留言

這個網誌中的熱門文章

回菲攻略

疫情期間回菲攻略 自疫情開始後,各國家開始鎖國政策,努力防堵COVID-19擴散,不過好像也沒什麼用。身在菲律賓工作,雖然隨時可以回台灣,但是卻返不了菲。還有我大有為菲政府,在去年(2020)12月發布特赦,拿工作簽證(9G)的可以出境再入境,這我這個異鄉老遊子真的是佳音來者。不過菲官方反反覆覆以及政令不達基層的狀況,令人又喜悅又害怕,還好我有個人生大缺點,先做再說。一月初機票買了,就先回台過年。 疫情期間回台真是恐怖的花費,這一次夠平承時期一年多次來回N倍,但這不是本文重點。重點是這次我是如何順利回菲的。 菲律賓目前開放入境簽證五花八門,朝夕令改.沒有一個地方可以找到標準答案。不過還好菲人寵愛Facebook. 我這次能順利回菲,不是看台灣人社群,也不是找奇奇怪怪的仲介,完全就只專注菲律賓移民局(Bureau of Immigration.)FB官方粉絲團 https://www.facebook.com/officialbureauofimmigration 隨時注意公布動態,當然菲移民局官網也可以找到,但是沒有FB及時。 整個返菲流程分成 離境,入境前 跟入境時 三個階段,這三個階段搞定,就可以舒舒服服回菲關在防疫旅館等戳鼻孔了。 離境 隨時注意剛剛提到的 移民局FB官網 因為瞬息萬變,今天出境可以回來,明天可能就不一定了。長年待在菲律賓的同胞一定知道,拿9G離開菲律賓都要在機場繳納為數不小的贖金 2880披索 Emigration Clearance Certificate (ECC) -B ,繳完會有一張收據,以前這張收據拿到就當用過衛生紙扔掉,但現在千萬千萬要把它當作祖宗牌位捧好,照顧好,因為這是回菲的免死金牌。因為裡面有一個很重要的一行字叫做 RP/SRC FEE在疫情前,打死我都不會看這收據內容,但這次可是讀了又讀看了又看,才知道這個費用可是比廟裡上上籤還神奇。RP/SRC.全文叫做 Reentry Permit (RP) & Special Return Certificate (SRC) ,當初Inter-Agency Task Force 簡稱IATF(菲律賓疫情期間的太上皇機關,所有疫情政策他說了算)公布 9G返菲需要有SRC時,大家抓破頭不知道這是什麼,我還在台灣人社群或是某國人最愛看的謠言網站菲龍網,一堆人言之鑿鑿,什麼認識移民

Fortigate SSL VPN config

Fortigat SSL VPN 設定方式

開張啦

我要測試一 個新的 blog